Este é o quarto em nossa série de blogs sobre a ameaça quântica. Nosso put up mais recente, Os impactos dos regulamentos governamentais na disponibilidade do produto PQCdiscutiu os padrões do governo para computação pós-Quantum (PQC) e seu impacto na adoção do PQC. Como uma coleção diversificada de partes interessadas antecipa o amadurecimento do PQC, os riscos do dia Q e a colheita agora, descriptografando posteriormente (HNDL), os ataques cibernéticos continuam sendo motivo de preocupação. Nesta postagem, exploraremos o que está disponível hoje para soluções quânticas seguras, juntamente com a viabilidade e o potencial da distribuição quântica (QKD), uma tecnologia emergente que abrange a lacuna entre o presente e o futuro do PQC.
Soluções quânticas de hoje
Enquanto a ameaça quântica permanece no futuro, empresas de tecnologia, órgãos de padrões e entidades governamentais buscam sua mitigação há algum tempo. Para esse fim, a Cisco foi pioneira nos esforços para definir e fornecer soluções de rede com segurança quântica. Nosso foco inicial foi a inicialização segura de {hardware} de segurança quântica, seguida por protocolos de transporte de rede com segurança quântica.
Botta segura primeiro assumiu a forma de Cisco’s LDWM Esquema de assinatura, publicado em 2013 por McGrew & Curcio, que fornece autenticação assimétrica sem a necessidade de matemática inteira grande. A Cisco começou a enviar produtos de {hardware} com a inicialização segura de segurança quântica baseada em LDWM brand depois. Em 2019, D. McGrew, M. Curcio e S. Fluhrer, da Cisco, o autor da assinatura de Leighton-Micali (Lms) Esquema de assinatura digital baseada em hash, que cria assinaturas digitais seguras usando uma função de hash criptográfica. O LMS está incluído nos requisitos da CNSA 2.0 da NSA, que discutimos em nosso put up, Criptografia em um mundo pós -quântico.
QKD, SKIP, ETSI e a capacidade de compartilhar chaves entre pontos de extremidade
A Cisco então voltou sua atenção para a criação de protocolos de transporte de rede com segurança quântica. Este trabalho se concentrou principalmente na integração do QKD, uma tecnologia que fornece compartilhamento seguro de chaves criptográficas, alavancando as propriedades físicas da fibra óptica. Ao compartilhar chaves usando fótons, é possível garantir que a chave não tenha sido interceptada ou corrompida. Vários fornecedores desenvolveram sistemas QKD nos últimos anos, embora a idéia para a tecnologia se estenda por décadas.
Observe que, por simplicidade, eu uso o termo “QKD” para representar as soluções baseadas em {hardware} mencionadas acima e soluções “do tipo QKD” que fornecem teclas de segurança quântica usando outros métodos. Alguns desses métodos alternativos são soluções apenas para software program. Meu uso seguinte de “QKD” refere -se a todas essas soluções.
Dado que os algoritmos do PQC ainda não haviam sido padronizados, a Cisco concentrou-se em maneiras de provisionar as chaves seguras de quântica para substituir ou aumentar os métodos de troca de chaves legados que não eram seguros quânticos. A interface Skip, desenvolvida em 2017, serve a esse propósito. O SKIP é uma API que habilite os dispositivos de rede para obter teclas de segurança quântica de um sistema de gerenciamento de chaves externas, como o QKD. Essas chaves são usadas em protocolos de transporte, como IPsec e MacSec, para torná-las seguras quânticas e proteger contra a colheita-ataques de descriptografar. IETF RFC 8784 Outline o uso dessas teclas para IPSEC (IKEV2). Infelizmente, não há padrão para usar essas chaves para MacSec.
A Cisco enviou o Pular específicoumção ao IETF com o objetivo de se tornar um RFC informativo. O SKIP é suportado em vários dispositivos Cisco e está disponível abertamente para uso do setor. Atualmente, cerca de uma dúzia de fornecedores suportam a interface Skip:
Em 2019, o European Telecommunications Requirements Institute (ETSI) publicou sua especificação de interface QKD, Etsi GS-QKD-014. A API do ETSI oferece um subconjunto dos recursos de salto, mas geralmente é semelhante em termos de funcionalidade. Os fornecedores da QKD que implementaram inicialmente a especificação do ETSI declararam que foram capazes de adicionar a interface SKIP em apenas algumas semanas.
Alguns fornecedores de QKD implementaram as duas especificações. Muitos deles declararam que apóiam a operação simultânea do SKIP e do ETSI em suas soluções. No entanto, algumas pequenas diferenças entre as especificações impedem a interoperação do SKIP-ETSI.
O futuro do QKD
Muitas vezes nos perguntam se a Cisco implementará a especificação do ETSI. Esta pergunta levanta uma pergunta mais ampla e, de certa forma, mais importante: qual é o futuro do QKD? Qual será o papel do QKD no espectro de soluções e dispositivos que usam a tecnologia óptica e quântica para lidar com o gerenciamento e distribuição de chaves seguras de quântica, bem como aquelas que são completamente baseadas em software program?
Uma resposta relevante é que, apesar de toda a sua promessa, o QKD ainda está relativamente cedo no ciclo de vida da tecnologia. Muitas empresas estão avaliando ativamente o uso de soluções QKD e QKD para suas redes. Os principais problemas a serem considerados incluem:
- Quão bem funcionam soluções QKD específicas?
- Eles estão realmente seguros? Quais são os vetores de ameaças e como eles estão sendo abordados?
- Eles são viáveis para os requisitos e meio ambiente da organização?
- Eles são viáveis financeiramente?
- São os componentes usados na solução confiável?
- Como uma solução QKD se encaixa nas soluções PQC emergentes?
Muitos governos estão proibindo sistemas QKD em aplicações governamentais ou militares. Isso é verdade para o Reino Unidopor exemplo. O NÓSAssim, Austráliae EMEA não usará o QKD até que certas limitações tenham sido superadas. Os recursos, a maturidade e a aceitação dos sistemas QKD continuam a se expandir. Algumas organizações estão prevendo profundidade de segurança usando soluções QKD e PQC em casos de uso selecionados (por exemplo, BSI, Seção 6.11) e os sistemas QKD também estão sendo usados em algumas redes de produção.
Conclusão
Embora os sistemas QKD mostrem promessas e, em alguns casos, possam se tornar parte das proteções contra a crescente ameaça dos computadores quânticos, a Cisco está tornando o desenvolvimento da solução do PQC uma prioridade no momento. Isso é consistente com a maneira como a maioria dos governos e organizações está abordando o assunto.
Blogs relacionados
Adoraríamos ouvir o que você pensa. Faça uma pergunta, comente abaixo e mantenha -se conectado com a Cisco Safe no Social!
Canais sociais de segurança da Cisco
Compartilhar: